NSU 2.0: Unkontrollierte Polizisten und rechtsextreme Netzwerke
Die Daten für das rechtsextreme Drohschreiben an die Anwältin Seda Basay-Yildiz stammen aus einer Polizeidatenbank. Abgefragt wurden sie im Frankfurter Polizeirevier, danach erhielt die Anwältin die erste mit "NSU 2.0" unterzeichnete Morddrohung, die sich auch gegen ihre kleine Tochter richtete. Das war 2018.
Mittlerweile seien der hessischen Polizei 69 solcher Drohschreiben bekannt, die meist per E-Mail, manchmal auch per SMS oder Fax versendet worden seien, sagte der hessische Innenminister Peter Beuth (CDU) am 21. Juli 2020 im Innenausschuss. Er schließe nicht aus, dass es ein rechtes Netzwerk in der hessischen Polizei gebe.
Auch vor den Drohschreiben an die Kabarettistin Idil Baydar (seit Anfang 2019) und die hessische Linken-Fraktionschefin Janine Wissler (im Juli 2020) wurden deren Daten von hessischen Polizeicomputern aus abgefragt, damals in Wiesbaden. Einen nachvollziehbaren Anlass habe es für die Melderegisterabfragen nicht gegeben, sagte Beuth.
Der Beamte, mit dessen Zugangsdaten die Daten Wisslers abgerufen wurden, hatte die Abfrage bestritten: Jeder habe seinen Computer und sein Passwort benutzen können. Er wird mittlerweile als Zeuge geführt(öffnet im neuen Fenster) . Über die Abfrage der Daten Baydars ist bislang wenig bekannt. Sie fiel erst im Juli auf, als die in Berlin aufgegebene Anzeige nach Hessen übertragen wurde.
Kaum Kontrolle bei der Polizei
Spätestens hier wird klar, dass es bei der Polizei an Kontrolle fehlt. Warum können Polizisten unkontrolliert Daten von Bürgern abfragen, die später für Morddrohungen verwendet werden? Dabei ist das Phänomen alles andere als neu: Polizisten fragen die polizeilichen Datenbanken massenhaft für private Zwecke ab. Das zeigen ausgerechnet die nach dem ersten Drohschreiben 2018 eingeführten Kontrollmaßnahmen in Hessen.
Seit Februar 2019 muss bei jeder 200. Abfrage der Landespolizeidatenbank Polas (Polizei-Auskunfts-System) ein Grund angegeben werden. Bei den anderen 199 hingegen nicht. Ist der Grund nicht plausibel, gehen die Datenschutzbeauftragten der Polizei dem Fall nach. Diese hatten viel zu tun: Allein in den ersten sechs Monaten nach der Einführung kamen 9.000 Fälle zusammen. Zum Vergleich: Im Jahr zuvor – ohne die stichprobenartige Kontrolle – gab es 180 Verdachtsfälle.
Das Problem ist nicht auf Hessen oder die Schlagersängerin Helene Fischer beschränkt , deren Daten nach einem Konzert in Frankfurt 83 Mal abgefragt wurden. Beispielsweise kritisierte die Berliner Datenschutzbeauftragte Maja Smoltczyk die häufigen, missbräuchlichen Datenbankabfragen durch die dortige Polizei. Drohbriefe auf Basis von Polizeidaten gab es in Berlin ebenfalls – mitsamt schleppender Ermittlungen. Auch die Weitergabe von persönlichen Daten an Personen aus dem rechten Spektrum oder rechtsextreme Strukturen sind kein Einzelfall.
Rechte Netzwerke in der Polizei mit Staatstrojanern aufdecken?
Da wirkt die Forderung von CDU-Chefin Annegret Kramp-Karrenbauer, die Strukturen und Netzwerke hinter den einzelnen Bedrohungsfällen müssten erkannt und offengelegt werden, fast schon erfrischend. Um diese aufzudecken, sei etwa die sogenannte Quellen-TKÜ zur Überwachung verschlüsselter Chatverläufe nötig, sagte Kramp-Karrenbauer. Mit Hilfe des Staatstrojaners sollen also rechte Netzwerke in der Polizei aufgedeckt werden. Ganz abwegig ist das nicht.
Rechte Chatgruppen und mangelnde IT-Sicherheit
Während der Ermittlungen 2018 wurde das Smartphone der Beamtin, mit deren Zugangsdaten die erste Abfrage getätigt wurde, beschlagnahmt, ihr Haus durchsucht. Auf ihrem Smartphone wurde eine Whatsapp-Gruppe entdeckt(öffnet im neuen Fenster) , in der Frankfurter Polizisten rechtsextreme Inhalte austauschten.
Darunter sollen etwa 50 Nachrichten strafrechtlich relevant sein und beispielsweise den Tatbestand der Volksverhetzung erfüllen. Ob einer der Gruppenmitglieder die Drohschreiben verschickte oder die Daten weitergab, ist nicht bekannt. Die Polizisten wurden entlassen. Bei dem mittlerweile als Zeugen geführten Polizisten, mit dessen Zugangsdaten die Abfrage über Wissler getätigt wurde, gab es keine Durchsuchung.
Auch nach zwei Jahren und etlichen Drohschreiben hat die Polizei keine konkrete Spur. Im Gegenteil, die Ermittlungen sind geprägt von Pannen und Kommunikationsfehlern – auch das passt zur Polizei, die nicht gerne gegen sich selbst ermittelt. Beispielweise führte die Frankfurter Polizei die Ermittlungen gegen ihre Polizisten, ohne dem eigentlich zuständigen LKA mitzuteilen, dass das Drohschreiben aus den eigenen Reihen stammen könnte. Davon erfuhr das LKA erst nach Presseberichten und zog das Ermittlungsverfahren an sich.
Ein anderes Beispiel ist der Journalist Deniz Yücel, der in einem kürzlich an mehrere Personen versendeten Schreiben namentlich genannt und bedroht wurde. "Ich finde es verstörend, dass ich erst durch die Recherchen meiner Welt-Kollegen von diesem Drohschreiben erfahren habe," sagte Yücel(öffnet im neuen Fenster) . Weder die hessische Polizei noch die Polizei in Berlin, wo Yücel wohnt, hätten sich bislang mit ihm in Verbindung gesetzt. Basay-Yildiz kritisierte(öffnet im neuen Fenster) , dass erst nach der Bedrohung einer Politikerin ein Sonderermittler eingesetzt werde. Damit fühle man sich "wie ein Mensch zweiter Klasse" .
IT-Sicherheitsstandards sollen auch bei der Polizei eingeführt werden
Damit die Polizeibeamten nicht mehr an anderen Rechnern und mit fremden Zugangsdaten arbeiten oder dies nicht mehr als Argument verwenden können, sollen alle Zugangsdaten zurückgesetzt werden. " Jeder Polizist wird neue Zugangsdaten erhalten und sich zur absoluten Geheimhaltung dieser Daten verpflichten," heißt es im Maßnahmenkatalog des hessischen Innenministeriums(öffnet im neuen Fenster) .
Der Sperrbildschirm soll nach drei Minuten aktiviert, die Passwörter sollen alle drei Wochen geändert werden. Letzteres soll laut dem Dokument die Passwortsicherheit erhöhen, führt aber erfahrungsgemäß zu schlechten Passwörtern oder zum Notieren der Zugangsdaten – was die Sicherheit de facto absenkt. Auch für die Maske für die Datenabfrage soll die Eingabe des Passwortes notwendig werden. Langfristig soll sie durch eine Zwei-Faktor-Authentifizierung mit Fingerabdruck oder einem Code ergänzt werden.
Auch sollen die stichprobenartigen Kontrollen in einem nicht genannten Ausmaß ausgebaut werden. Bei dem hohen Missbrauch und Missbrauchspotenzial wäre jedoch eine Kontrolle bei jeder Abfrage angemessen und sinnvoll. Immerhin soll es eine solche für Personen des öffentlichen Lebens oder mit Sperrvermerken im Einwohnermeldesystem geben. Diese dürfen nur noch nach dem Vier-Augen-Prinzip und mit unmittelbarer Bestätigung der direkten Vorgesetzten abgefragt werden – mitsamt Dokumentation des Anlasses. Die Maßnahmen in Hessen würden auch dem Bund und den anderen Ländern guttun.
Grundsätzliches Problem bleibt ungelöst
Das grundsätzliche Problem lösen diese Maßnahmen nicht. Bisher werden 95 Prozent der Verfahren gegen Polizisten eingestellt(öffnet im neuen Fenster) , was auch an mangelhaften Ermittlungen gegen eigene Kollegen liegt – ein Interessenkonflikt. In nur drei Prozent der Fälle wird Anklage erhoben, die meisten der angeklagten Polizisten kommen ohne Strafe davon(öffnet im neuen Fenster) . Das liegt sicher nicht an der tadellosen Arbeit der Polizei, vor allem da davon auszugehen ist, dass diese oft nicht angezeigt wird. Umgekehrt kann, wer einen Polizisten anzeigt, fast schon sicher mit einer Gegenanzeige rechnen – beispielsweise wegen Widerstand gegen die Staatsgewalt.
Es braucht endlich eine unabhängige, wirksame Kontrollinstanz, welche die notwendige Kompetenz und Ausstattung hat, um gegen Beamte bei Verstößen oder Straftaten zu ermitteln. Das fordern auch der Menschenrechtsrat der Vereinten Nationen und Amnesty International. Die Aufgabe einer zu schaffenden Kontrollinstanz muss es auch sein, rechte Netzwerke in der Polizei aufzudecken – denn diese sind eine Gefahr für die Demokratie und die Menschen, die in ihr leben.